Acceso clientes

Corte Suprema sanciona a banco por fallas de seguridad en los servicios financieros

Jul 8, 2024 | Actualidad Prime

La Segunda Sala de la Corte Suprema acogió un recurso de queja y sancionó al Banco Scotiabank SA, obligándolo a pagar una multa a beneficio fiscal de 10 Unidades Tributarias Mensuales (UTM) por incumplir con el deber de seguridad en los servicios financieros, conforme a lo establecido en la Ley N°19.496 sobre protección de los derechos de los consumidores. Además, el banco deberá indemnizar a un cuentacorrentista con $15.000.000 por daño emergente y $1.000.000 por daño moral, tras ser víctima de operaciones fraudulentas.

En fallo causa rol 38.128-2023, el tribunal, integrado por los ministros Manuel Antonio Valderrama, Leopoldo Llanos, Jean Pierre Matus, la ministra María Cristina Gajardo y la abogada (i) Pía Tavolari, concluyó que el Banco Scotiabank SA no cumplió con las medidas de seguridad necesarias en su aplicación «Scotiabank Azul Pass», que permite transferencias y pagos sin la tarjeta de coordenadas.

El fallo destaca que, aunque el cuentacorrentista recibió un mensaje de texto con una nueva clave de acceso para la activación de la aplicación, el banco no proporcionó evidencia de haber tomado las precauciones adecuadas para evitar el fraude. La sentencia impugnada había reprochado al cliente por supuestamente entregar su clave a terceros, un hecho no comprobado en el proceso.

La Corte Suprema señaló que la falta de diligencia del banco permitió que terceros accedieran a la cuenta del cliente y realizaran operaciones fraudulentas. Se mencionaron dos fraudes específicos: uno relacionado con un crédito de consumo otorgado en circunstancias sospechosas y otro con transferencias electrónicas realizadas desde un IP no habitual.

La resolución también criticó al banco por no haber presentado evidencia de una investigación adecuada sobre el caso y por permitir modificaciones en los datos de los destinatarios de las transferencias sin activar las alertas de seguridad correspondientes. El fallo concluyó que el Banco Scotiabank SA debe asumir la responsabilidad por las pérdidas económicas sufridas por el cliente, subrayando que las obligaciones de monitoreo y control de fraudes recaen en la entidad bancaria. Se enfatizó que el banco no demostró haber adoptado todas las medidas de seguridad necesarias para proteger los fondos depositados.

Con esta decisión, se revoca la sentencia apelada y se condena al Banco Scotiabank SA a pagar una multa de 10 UTM y a indemnizar al cliente afectado. La Corte Suprema espera que este fallo refuerce las medidas de seguridad en los servicios financieros ofrecidos por las entidades bancarias y proteja los derechos de los consumidores.

Fuente:pjud.cl

A promulgación nueva Ley de Ciberseguridad e Infraestructura Crítica de Información

Dic 14, 2023 | Actualidad Prime

Sala del Senado despacha por amplia mayoría (42 votos a favor) proyecto que desarrolla una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. Así, el proyecto queda en condiciones para su trámite de promulgación.

El proyecto tiene como objetivo establecer la institucionalidad indispensable para robustecer la ciberseguridad; ampliar y fortalecer el trabajo preventivo; formar una cultura pública en materia de seguridad digital; enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio. La iniciativa hace parte de la agenda de seguridad pública.

El texto legal crea un modelo de gobernanza que promueve la gestión de riesgos y la implementación de estándares de ciberseguridad, para mejorar la prevención, contención, resolución y respuesta de incidentes y ciberataques. El modelo se basa en un sistema de colaboración público-privada, con obligaciones de ciberseguridad y sanciones diferenciadas por riesgos y tamaño.

Además, se crea la Agencia Nacional de Ciberseguridad (ANCI) con facultades regulatorias, fiscalizadoras y sancionatorias, y crea el Consejo Multisectorial sobre Ciberseguridad, como asimismo crea un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), habilita la creación de CSIRT Sectoriales, crea el CSIRT de la Defensa Nacional.

Fuente: senado.cl